Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Illumio Editorial
Illumio Editorial
Fevereiro 14, 2020
23 minutos. ler

Perspectiva do cliente: alocação de orçamento e temores de segurança para 2020

 

Quais novos itens de linha você adicionou ao seu orçamento de nuvem/infraestrutura/segurança em 2020?

Arquiteto de cibersegurança em um dos 5 principais escritórios de advocacia

Este ano, estamos alocando o orçamento para duas iniciativas específicas: detecção de ameaças e fraude de ameaças. Embora ainda adotemos uma abordagem de segurança de fora para dentro, agora adotamos uma mentalidade de “presumir uma violação” e estamos focados nos componentes do Zero Trust para determinar nossa estratégia para minimizar o impacto de uma violação. Nosso foco é defender nossos dados e aplicativos críticos, portanto, uma compreensão clara do que é “normal” nos ajudará a detectar comportamentos anômalos mais rapidamente. Além disso, também estamos focados na análise do comportamento do usuário (UBA) e no acesso e uso de aplicativos.

Arquiteto chefe de segurança em uma importante empresa de SaaS

À medida que avançamos na nuvem pública, continuamos expandindo nosso orçamento atual com ferramentas como a Illumio, ao mesmo tempo em que adicionamos soluções novas e inovadoras à nossa pilha. Estamos investindo em soluções de EDR que superarão as soluções antigas de proteção antivírus baseadas em assinaturas e estamos implementando ferramentas de análise baseadas em hash e soluções de detecção de intrusão baseadas em host e rede, bem como um grande espaço de SOC SIEM.

Christopher Roden, arquiteto de rede de serviços em nuvem, Ultimate Software

As novas tecnologias que estamos analisando este ano estão relacionadas à capacidade e expansão, à migração contínua para nuvens públicas em alguns de nossos ambientes de DR e à expansão de nossos recursos de inspeção com base em processos de aplicação. Acabamos de passar por uma implantação inovadora para a construção de um novo data center, então estamos procurando amadurecer essa infraestrutura e operacionalizar serviços que funcionaram bem em data centers anteriores nesse novo ambiente.

Do ponto de vista da segurança, o que mantém você acordado à noite?

Arquiteto de cibersegurança em um dos 5 principais escritórios de advocacia

Nada! Eu durmo como um bebê. Para ser franco, nada me surpreenderia neste momento, mas isso não me impede de me preocupar com o tempo de detecção e garantir que minimizemos esse tempo o máximo possível. Também estamos focados em aumentar nossa equipe de pessoas profissionalmente curiosas que promoverão nossa missão de fortalecer a detecção de ameaças.

Arquiteto chefe de segurança em uma importante empresa de SaaS

Nossa empresa é responsável por um amplo conjunto de dados de clientes. Estamos lidando com informações muito confidenciais e temos obrigações contratuais e regulatórias de manter a confidencialidade desses clientes. Como sabemos, uma violação de dados pode ter um impacto econômico e de reputação duradouro em uma organização, portanto, garantir a segurança adequada é de extrema importância para nós. Dito isso, estamos focados em projetar a segurança como primeira tarefa. Implementamos todos os princípios básicos de como projetar um sistema saudável, incluindo privilégios mínimos, separação de funções, negação padrão, design aberto e simples, controles que as pessoas seguirão e assim por diante. Em segundo lugar, implementamos todo o conjunto de controles necessários para proteger os dados. Não apenas a implementação parcial, mas o conjunto completo de controles. Isso inclui gerenciamento de acesso, segmentação de rede, gerenciamento de patches e vulnerabilidades, etc. Mesmo com todas essas ferramentas (e outras) implementadas, ainda podemos enfrentar uma violação. Como sabemos, os atacantes estão se tornando mais sofisticados e trabalhando tão rápido quanto as equipes de segurança, então é um jogo constante de esmagar uma toupeira.

Christopher Roden, arquiteto de rede de serviços em nuvem, Ultimate Software

Um compromisso (não importa quão grande ou pequeno) é sempre uma preocupação. Especialmente de fora para dentro. As vulnerabilidades em nível de aplicativo são a principal preocupação, mas nossas equipes de DevOps e Segurança estão trabalhando juntas para minimizar a possibilidade de um incidente de segurança.

 

 

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Como os gráficos de segurança da IA estão mudando a detecção e a resposta na nuvem
Resiliência cibernética

Como os gráficos de segurança da IA estão mudando a detecção e a resposta na nuvem

Descubra como os gráficos de segurança de IA potencializam a detecção e resposta na nuvem (CDR) para detectar movimentos laterais, identificar riscos e impedir violações antes que elas se espalhem.

Leia mais
Novas diretrizes para conselhos de administração na Austrália: 5 novas prioridades de segurança para ASD e AICD
Resiliência cibernética

Novas diretrizes para conselhos de administração na Austrália: 5 novas prioridades de segurança para ASD e AICD

Saiba o que os conselhos de administração australianos precisam saber sobre as novas Prioridades de Segurança Cibernética da ASD e da AICD para 2025-2026 e como a Illumio ajuda as organizações a fortalecer a resiliência e a governança.

Leia mais
O manual do CISO: por que você precisa transformar o risco de segurança em uma métrica de negócios
Resiliência cibernética

O manual do CISO: por que você precisa transformar o risco de segurança em uma métrica de negócios

Saiba por que os CISOs de hoje precisam levar dados para a sala de reuniões para comprovar a redução de riscos, obter suporte orçamentário e alinhar a segurança cibernética às metas de negócios.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais